第二课 用易语言实现crc32检测

低调npc

第二课 用易语言实现crc32检测


下面这段代码是crc32表 C++的写法，

1. #include <windows.h>
   
2. #include <stdio.h>
   
3. 
   
4. DWORD crc32_table[256];
   
5. 
   
6. void CRC32_Table()
   
7. {
   
8.           DWORD crc;
   
9.           //DWORD crc32_table[256];
   
10.     for (int i = 0; i < 256; i++)
    
11.     {
    
12.            crc = i;
    
13.            for (DWORD k = 0; k < 8; k++)
    
14.            {
    
15.                          if (crc & 1)
    
16.                                   crc = (crc >> 1) ^ 0xEDB88320;
    
17.                          else
    
18.                                   crc >>= 1;
    
19.                   }
    
20.                   crc32_table[i] = crc; //生成并存储CRC32数据表
    
21.             }
    
22. }
    

复制代码

我已经帮大家把翻译好的易语言代码粘贴到这里

  

子程序名	返回值类型	公开	备 注
取CRC32	文本型
参数名	类 型	参考	可空	数组	备 注
字节集数据	字节集

变量名	类 型	静态	数组	备 注
crcval	整数型
长度	整数型
i	整数型
结果	文本型
位置	整数型
CRC	整数型
table	整数型		256

长度 ＝ 取字节集长度 (字节集数据)
如果真 (长度 ＜ 1)
返回 (“”)
变量循环首 (0, 255, 1, i)
CRC ＝ i
变量循环首 (1, 8, 1, )
如果 (位与 (CRC, 1) ≠ 0)
CRC ＝ 位异或 (位与 (右移 (CRC, 1), 2147483647), 3988292384)
CRC ＝ 位与 (右移 (CRC, 1), 2147483647)

变量循环尾 ()
table [i ＋ 1] ＝ CRC
变量循环尾 ()
crcval ＝ 4294967295
计次循环首 (长度, i)
位置 ＝ 位异或 (字节集数据 [i], 位与 (crcval, 255)) ＋ 1
crcval ＝ 位异或 (位与 (右移 (crcval, 8), 16777215), table [位置])
计次循环尾 ()
返回 (取十六进制文本 (位取反 (crcval)))

.版本 2<br /> <br /> .子程序 取CRC32, 文本型<br /> .参数 字节集数据, 字节集<br /> .局部变量 crcval, 整数型<br /> .局部变量 长度, 整数型<br /> .局部变量 i, 整数型<br /> .局部变量 结果, 文本型<br /> .局部变量 位置, 整数型<br /> .局部变量 CRC, 整数型<br /> .局部变量 table, 整数型, , "256"<br /> <br /> 长度 ＝ 取字节集长度 (字节集数据)<br /> .如果真 (长度 ＜ 1)<br />     返回 (“”)<br /> .如果真结束<br /> .变量循环首 (0, 255, 1, i)<br />     CRC ＝ i<br />     .变量循环首 (1, 8, 1, )<br />         .如果 (位与 (CRC, 1) ≠ 0)<br />             CRC ＝ 位异或 (位与 (右移 (CRC, 1), 2147483647), 3988292384)<br />         .否则<br />             CRC ＝ 位与 (右移 (CRC, 1), 2147483647)<br />         .如果结束<br /> <br />     .变量循环尾 ()<br />     table [i ＋ 1] ＝ CRC<br /> .变量循环尾 ()<br /> crcval ＝ 4294967295<br /> .计次循环首 (长度, i)<br />     位置 ＝ 位异或 (字节集数据 <i>, 位与 (crcval, 255)) ＋ 1<br />     crcval ＝ 位异或 (位与 (右移 (crcval, 8), 16777215), table [位置])<br /> .计次循环尾 ()<br /> 返回 (取十六进制文本 (位取反 (crcval)))

我们必须在程序启动的第一时间计算出crc32的值，所以用如下写法（使用精易模块）

  

窗口程序集名	保 留	保 留	备 注
窗口程序集_启动窗口
变量名	类 型	数组	备 注
内存操作	类_内存

子程序名	返回值类型	公开	备 注
__启动窗口_创建完毕

CRC初始值 ＝ 取CRC32 (内存操作.读字节集 (进程_取自进程ID (), 进制_十六到十 (“401000”), 1024))

.版本 2<br /> <br /> .程序集 窗口程序集_启动窗口<br /> .程序集变量 内存操作, 类_内存<br /> <br /> .子程序 __启动窗口_创建完毕<br /> <br /> CRC初始值 ＝ 取CRC32 (内存操作.读字节集 (进程_取自进程ID (), 进制_十六到十 (“401000”), 1024))

这里为了做演示，我就以401000这个地址为起点，1024长度的内存地址这个范围经行检测，实际运用当中，可以根据要检测的地址随意变换

现在来看看校验逻辑

  

子程序名	返回值类型	公开	备 注
CRC内存效验

判断循环首 (真)
如果真 (取CRC32 (内存操作.读字节集 (进程_取自进程ID (), 进制_十六到十 (“401000”), 1024)) ≠ CRC初始值)
信息框 (“检测到代码被修改！”, 0, , _启动窗口.取窗口句柄 ())
Sleep (1000)
判断循环尾 ()

.版本 2<br /> <br /> .子程序 CRC内存效验<br /> <br /> .判断循环首 (真)<br />     .如果真 (取CRC32 (内存操作.读字节集 (进程_取自进程ID (), 进制_十六到十 (“401000”), 1024)) ≠ CRC初始值)<br />         信息框 (“检测到代码被修改！”, 0, , _启动窗口.取窗口句柄 ())<br />     .如果真结束<br />     Sleep (1000)<br /> .判断循环尾 ()

我们搞个按钮，在里面启动一下crc检测

  

子程序名	返回值类型	公开	备 注
_按钮1_被单击

CRC线程 ＝ 线程_启动 (&CRC内存效验, , )

.版本 2<br /> <br /> .子程序 _按钮1_被单击<br /> <br /> CRC线程 ＝ 线程_启动 (&CRC内存效验, , )

销毁线程

  

子程序名	返回值类型	公开	备 注
_按钮2_被单击

如果真 (CRC线程 ≠ 0)
线程_销毁 (CRC线程)

.版本 2<br /> <br /> .子程序 _按钮2_被单击<br /> <br /> .如果真 (CRC线程 ≠ 0)<br />     线程_销毁 (CRC线程)

写完之后用CE附加进程，随便添加一个地址比如401050，然后修改一下对应的汇编代码，你会发现程序发现了代码被篡改
学会了crc32检测，我们就可以进行程序完整性检测，也可以发挥一下自己的脑洞，写个检测crc的crc也是没有问题的